本发明专利技术公开了一种格上基于累积器的可撤销的基于身份的加密方法,具体按照以下步骤实施:步骤1、系统建立;步骤2、私钥生成;步骤3、更新密钥生成;步骤4、解密密钥生成;步骤5、加密;步骤6、解密;步骤7、撤销,本发明专利技术添加了用户身份撤销机制,可以有效地实现用户的身份管理;本发明专利技术基于格上的LWE困难问题,可以抵抗量子攻击,并具有较高的计算效率;本发明专利技术中用户的更新密钥的大小是常数,不会随着用户数量的增加而增加,本发明专利技术解决了现有技术中存在的用户私钥泄露、难以抵抗量子攻击的问题。
【技术实现步骤摘要】
本专利技术属于信息安全
,具体涉及一种格上基于累积器的可撤销的基于身 份的加密方法。
技术介绍
基于身份密码体制克服了传统的公钥密码体制中公钥证书的维护、更新和撤销等 问题。基于身份的密码体制从根本上改变了传统的公钥体制架构中证书的管理和运作。基 于身份的密码系统与普通的公钥系统相比不同之处在于,基于身份的密码体制系统中实体 公开身份信息是实体的唯一标识,用户的公钥可以通过身份信息导出。这些方案在一些企 事业单位中有良好的应用前景,如个人与个人之间,个人与商家之间、商家与商家、企业与 企业之间的业务交流,或者是政府部门之间的电子政务来往等。 为了保证拥有大量用户的加密系统的安全性,身份撤销机制是很必要的。系统用 户公钥被撤销有多种原因:第一,用户的私钥泄露;第二,该用户不再是一个合法的用户, 这种情况下需要撤销该用户。比如在一个企业管理系统中,某个员工从该企业辞职,则需要 从该系统中撤销该用户,或者某个员工篡改数据或者泄露企业隐私,违反了该企业的规章 制度,也需要从该系统中撤销该用户。 鉴于上述的实际问题,可撤销的基于身份的加密方法研究是很实用的。在现实生 活中,像这样的例子很多,比如像保密局、各类企业、商业、通信等等领域。在这些情况下,撤 销公钥-私钥对并且用新的密钥来代替是很重要的。可撤销的基于身份加密在基于身份加 密方案中提供了有效的撤销方法,可信权威定期地发布非撤销用户的更新密钥,并且只有 用户拥有最新的更新密钥,他才可以正确的解密密文。因此,随着互联网产品的快速发展以 及广泛使用,研究可撤销的基于身份加密有很好的发展前景。【专利
技术实现思路
】 本专利技术的目的是提供一种,解决 了现有技术中存在的用户私钥泄露、难以抵抗量子攻击的问题。 本专利技术所采用的技术方案是,, 具体按照以下步骤实施: 步骤1、系统建立; 步骤2、私钥生成; 步骤3、更新密钥生成; 步骤4、解密密钥生成; 步骤5、加密; 步骤6、解密; 步骤7、撤销。 本专利技术的特点还在于, 步骤1具体按照以下步骤实施: 步骤(1.1)、输入安全参数λ,以及用户的最大个数和时间周期个数之 和Ν,令用户身份 W = …这里 Z疒丨0,1,···,9 时间段尤=?ι,··?}εΚ,定义φ为一对一的映射φ Qd)= d,Φ ⑴=1,d,I e {1,…,N},设置参数 m = 2n log q,',); 步骤(I. 2)、使用基于格的陷门生成算法TrapGen(q, η),生成一个随机均勾的 ηXm维矩阵為e ,以及 <(為)的基2^,满足I攻I卜O(^nlogq) 步骤(1. 3)、选取2个随机均匀矩阵A14C1, A2,C2 eZ:',以及2n-l个随机均匀矩 P,随机均匀选择一个η维向量:?二Z;;; 步骤(1.4)、令U表示被添加到累积器中的所有元素的索引构成的集合, 但是不必要包含在当前的累积器中,令C/ = 0,设置累积器初始状态Zcc0=O,状 态=8? ={U,,·",式},撤销列表RL初始设置为空,输出公共参数和主密钥:PP = (A〇, A1, A2, C1, C2, B1, - , Bn, u), MK = ? 步骤2具体按照以下步骤实施: 步骤(2. 1)、输入公共参数PP,主密钥MK,身份id,状态STu,令V表示当前累积器 中所有元素的索引构成的集合,因此,给定i = Φ (id) e ; 步骤(2· 2)、首先计算矩阵?这里记号I I表示级联运算; 步骤(2. 3)、抽样向量& €八^ )gZ二同时满足分布^\>^〇,使用私钥& 过程如下· 证据 W 二 A,; 步骤(2. 4)、更新累积器和状态如下: Accv u ⑴=Acc V+Bi STuuili= {U U UhB1,…,BJ 步骤(2. 5)、抽样% e Z2ffi,满足 ^ 其中 H是满秩差分映射,令Fld: = (A。! IAfHacOC1), Fld · eld= 11在爲上,eld是均匀分布在 上,这里记号I I表示级联运算; 步骤(2· 6)、输出私钥SK, 定义集合Vw表示当证据W1被创建,包含在累积器中的元素,因此,V W对于每个用户 是固定的,并且它是U的子集,密钥权威把私钥SKld和集合V ¥给用户。 步骤3具体按照以下步骤实施: 步骤(3.1)、从集合V中删除和上一个时间段t'相关的Γ = Φα'); 步骤(3. 2)、从集合V中删除所有在RL中对应于时间段C的j = Φ (id); 步骤(3. 3)、更新累积器,即对于更新后的集合V 步骤4具体按照以下步骤实施: 步骤(4. 1)、用户对以下4点进行检测: (a)、i = Φ (id),1 = Φ (t) e V, (b) (c)、计算 Fe, = e K2w,检测是否 1?,二 Omodf,即 w, G Aj (Ffi;); (d)、验证%是否满足 步骤(4. 2)、如果上述的4个验证其中一个失败,解密密钥生成输出终止,否则,解 密密钥用最新的累积器来替换当前的累积器,然后更新证据并且计算最新解密密钥如下: 如果 i e V,并且 F uFlt, c [/,计算:,否则终 止,设置解密密钥DKld, t= (e ld,W1')。 步骤5具体按照以下步骤实施: 步骤(5. 1)、给定消息M,包含当前时间的最新累积器Accv; 步骤(5. 2)、4 . .. ,,这里记号I I表示级联运算; 步骤(5. 3)、随机均匀选择《,随机均匀选择mXm维矩阵 ......'q 戽二《一 = 1:,2s选择噪音向量1幺2<,和712〉并且设置巧^]?心已·; 步骤(5. 4)、令输出密 步骤6具体按照以下步骤实施: 步骤(6. 1)、输入公共参数PP,解密密钥DKldit和密文CT ld,t= (c。,C1, C2); 步骤(6· 2)、计算Wtc0 :; 步骤(6. 3)、比较w和,则输出1,否则,输出〇。 步骤7具体为: 如果i = Φ (id) e STu,则添加(id, t)到撤销列表RL。 本专利技术的有益效果是,,基于格 可以抵抗量子攻击,并且具有较高的计算效率,选择身份安全,并且本专利技术的更新密钥的大 小是常数,本专利技术添加了用户身份撤销机制,可以有效地实现用户的身份管理,来保证整个 加密系统的安全性。【具体实施方式】 下面结合【具体实施方式】对本专利技术进行详细说明。 本专利技术,具体按照以下步骤实 施: 步骤1、系统建立: 具体按照以下步骤实施: 步骤(1.1)、输入安全参数λ,以及用户的最大个数和时间周期个数之和 Ν,令用户身份潘=丨4,…这里&={0,1,一^ 时间段定义φ为一对一的映射?: φ (id)= d,Φ ⑴=1,d,I e {1,…,N},设置参数 m = 2n log q,* 步骤(L 2)、使用基于格的陷门生成算法TrapGen (q, η),生成一个随机均勾的 nXm维矩阵為eZf%以及AfU))的基,满1 步骤(1. 3)、选取2个随机均匀矩阵A1X15A25C2 €%"',以及2n-l个随机均匀矩 P' 随机均勾选择一个η维向量《 eZ:; 步骤(1.4)、令U表示被添加到累积器中的所有元素的索引构成的集本文档来自技高网...
【技术保护点】
格上基于累积器的可撤销的基于身份的加密方法,其特征在于,具体按照以下步骤实施:步骤1、系统建立;步骤2、私钥生成;步骤3、更新密钥生成;步骤4、解密密钥生成;步骤5、加密;步骤6、解密;步骤7、撤销。
【技术特征摘要】
【专利技术属性】
技术研发人员:王尚平,杜青,张亚玲,
申请(专利权)人:西安理工大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。